LINUX.ORG.RU

Конкурс PWN2OWN: Linux выдерживает удар

 , ,


0

0

Только ноутбук Sony VAIO c Ubuntu Linux оказался неприступным перед атаками хакеров на конкурсе PWN2OWN, проводимом на конференции CanSecWest 2008 (Ванкувер). Первым, вот уже второй год подряд, на данном соревновании был взломан компьютер с MacOS X. А последний день соревнований выявил еще одного победителя: Shane Macaulay. Он выиграл Fujitsu U810 с Windows Vista Ultimate SP1, скомпрометировав целевую систему, используя уязвимость 0day в Adobe Flash.

>>> Подробности

Если уж Убунту завалить не удалось, то Дебиан тем более.

anonymous
()
Ответ на: комментарий от time2die

---это не повод ставить быдлоубунту это повод Всем прикупить Sony VAIO (-;...

aptemka
()
Ответ на: комментарий от loloept

> на убунте его наверное не ставили

Конечно, это же заговор, организованный самым влиятельным оенсорсником.. Забыл - кто там первый в списке?

anonymous
()

А причем тут Sony VAIO? По-моему, совершенно не важно, что за железо у него там было, и ноут ли это, или, блин, мейнфрейм. Важно, что за софт там установлен :))

localstorm
()
Ответ на: комментарий от localstorm

> А причем тут Sony VAIO? По-моему, совершенно не важно, что за железо у него там было, и ноут ли это, или, блин, мейнфрейм. Важно, что за софт там установлен :))

Я так понимаю, что это не совсем точное утверждение. Из-за того, что установленный софт зависит от железа. Драйвера, например.

Но в целом, конечно, так и есть.

atoku ★★★
()

Быдлореклама можно подумать ни одну систему кроме убунты на соне вайо нельзя сделать безопасной

anonymous
()
Ответ на: комментарий от anonymous

>>Быдлореклама можно подумать ни одну систему кроме убунты на соне вайо нельзя сделать безопасной

можно конечно, DOS конечно, ну имеется конечно PCDOS или MSDOS а то начнет что dos бывают тока атаки..

aptemka
()

На соне поди настройку сети поднять не сумели, а gdm такпросто не отдался.

anonymous
()
Ответ на: комментарий от geek

Мою новость видимо не пропустили изз-за того, что снова MacOs оказалась наименее безопасной

"На конкурсе специалистов по безопаснсти компьютеров, MacOS как и прошлом году была взломана первой и победитель получил нотбук с этой ОС и $10k." http://www.linux.org.ru/view-message.jsp?msgid=2621771

Тяжело видимо заплатить лишний клобакс и потом обнаружить, что твою любимую ОС ежегодно ломают первой.

NonHuman ★★★
()

Господа модераторы, вы бы поправили новость, и указала, что первой, вот у вторрой год как, ломают MacOS X ?

NonHuman ★★★
()
Ответ на: комментарий от NonHuman

>что первой, вот у вторрой год как, ломают MacOS X ?

Модераторы в трауре?

redgremlin ★★★★★
()
Ответ на: комментарий от brrr

>люди, а где радостный ВИНДОКАПЕЦъ!?

Вылазь из танка, лет пятнадцать как линукс рвет винду по секурности. К вендекапцу это отношения не имеет.

redgremlin ★★★★★
()

Вот такой вот "гетЪ зе фактс".
Сколько маркетинговый отдел MS не кричит о том, что их новое поделее еще более надежно и безопасно, результат как всегда один. Что и требовалось доказать.

ist76 ★★★★★
()
Ответ на: комментарий от NonHuman

>Господа модераторы, вы бы поправили новость, и указала, что первой, вот у вторрой год как, ломают MacOS X ?

А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

alex-w ★★★★★
()
Ответ на: комментарий от alex-w

> А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

Кому известной? Разработчикам? :)
Там ломалась система и набор софта, который идет с ноутом в продажу. Ничего левого не доставлялось. Было разломано через Safari после того, как хацкер попросил оператора зайти на определенный сайт. Прямые сетевые атаки тоже ничего не дали.

anonymous
()

а первое место занимает... Windows 95 ! Компьютер с которой забыли включить

Стараниями Adobe, скомпроментировать можно практически любую систему для которой есть флаш плагин. В этом плане победителем бы должен бы быть Debian , чтобы поставить в нем флаш от Adobe нужно гораздо больше действий пользователя. Вообщем, я к тому что, СПИСОК СИСТЕМ-УЧАСТНИКОВ В СТУДИЮ!

Приз забавный, Виста )

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

>Кому известной? Разработчикам? :) Там ломалась система и набор софта, который идет с ноутом в продажу. Ничего левого не доставлялось. Было разломано через Safari после того, как хацкер попросил оператора зайти на определенный сайт. Прямые сетевые атаки тоже ничего не дали.

Ага... Возьмем первого хакнутого - макось. Ноут распаковали из коробки и начали его "хакать". Но в "коробочных" ноутах по умолчанию стоит Safari 3.0.4, для замены которого выпустили Safari 3.1 и список багов версии 3.0.4 был известен. Далее, вторая жертва с вистой. Хакнули ее через 0day уязвимость в Adobe Flash. Кто-нибудь видел хоть одну систему, где Adobe Flash стоит по умолчанию? Значит в тот ноут с вистой этот флеш был доставлен, что уже можно рассматривать как нарушение условий конкурса.

alex-w ★★★★★
()
Ответ на: комментарий от alex-w

>А ничего, что этот самый Mac OS X со "стенда" был с заранее известной уязвимостью?

вот какие некорректные хакеры народ-то... аморально поступили... Все проплачено коварными Линуксоидами!!! Бедные Майкрософт и Апплы!!! Подстава!!!

is_a
()
Ответ на: комментарий от anonymous

1. Если у Мака были незакрытые уязвимости - смерть маку, ибо на всех буках стояли последние обновления. 2. Если систему не поломали на второй день - систему обвинять глупо. Очевидно, если написать кривой клиент под линуху (а хоть и попробовать тот же флеш), то и её можно завалить. Мораль - саму Висту не сломали. 3. Чё за тупизм насчёт "софта, который идет с ноутом в продажу"? Где идёт в продажу? Учи матчасть:

> we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog

grey_fenrir
()
Ответ на: комментарий от is_a

>вот какие некорректные хакеры народ-то... аморально поступили... Все проплачено коварными Линуксоидами!!! Бедные Майкрософт и Апплы!!! Подстава!!!

Вот только передергивать не надо, а? Хакать машину с заранее известным списком уязвимостей несравненно проще, чем с неизвестным списком уязвимостей и неизвестным набором ПО на борту

alex-w ★★★★★
()
Ответ на: комментарий от grey_fenrir

>1. Если у Мака были незакрытые уязвимости - смерть маку, ибо на всех буках стояли последние обновления.

В описалове этого взлома подчеркивалось, что этот макбук был извлечен из заводской упаковки. Так что про наличие самых последних заплаток на нем гнать не надо - их не могли туда залить после того, как упаковали этот бук. Если уж на то пошло, то поинтересуйся у маководов. что за версия ОС стоит на этих MacBook Air по умолчанию ;)

alex-w ★★★★★
()
Ответ на: комментарий от alex-w

ЮВот только передергивать не надо, а? Хакать машину с заранее известным списком уязвимостей несравненно проще, чем с неизвестным списком уязвимостей и неизвестным набором ПО на борту

Пардон, действительно. Эпл и Винда открытые системы и там все видно, в т.ч. и уязвимости, а в закрытой Юбунте хрен чего разобрать можно, не то что сломать.

is_a
()

Вообще конечно же хорошо, что FOSS более защищенный оказался, но на мой взгляд конкурс проходил не совсем корректно

alex-w ★★★★★
()
Ответ на: комментарий от is_a

>Пардон, действительно. Эпл и Винда открытые системы и там все видно, в т.ч. и уязвимости, а в закрытой Юбунте хрен чего разобрать можно, не то что сломать.

Говорю же - не надо передергивать! Если ты знаешь, что в целевой системе стоит конкретная версия определенной программы и ты в курсе какие у нее дырки, то тогда пофиг открытая она или закрытая. Ты просто используешь информацию об уязвимости

alex-w ★★★★★
()

Олени вы все, ну почти все, особенно анонимус

anonymous
()
Ответ на: комментарий от alex-w

>Кто-нибудь видел хоть одну систему, где Adobe Flash стоит по умолчанию? Значит в тот ноут с вистой этот флеш был доставлен, что уже можно рассматривать как нарушение условий конкурса.

В IE предустановлена старая версия флеша Я слышал

proton
()
Ответ на: комментарий от alex-w

Какой же ты ТУПОЙ! Да, макбук достали из упаковки, а потом обновили и доставили что нужно, что непонятного? по ссылке сходи

anonymous
()
Ответ на: комментарий от alex-w

>Если ты знаешь, что в целевой системе стоит конкретная версия определенной программы и ты в курсе какие у нее дырки, то тогда пофиг открытая она или закрытая. Ты просто используешь информацию об уязвимости

Дело в том, что большинство пользователей, в отличие от нас - гениев - не следит постоянно за багтреками и обновлениями. Юзер купил макбук или ноут с вистой и пользуется им, не особо беспокоясь о багах в стандартном софте. А кто-то вообще далёк от этого, сидят себе в фотожопе голых баб разрисовывают. Вот таким пользователям и стоит обратить внимание на эту статью.

Laz ★★★★★
()
Ответ на: комментарий от alex-w

>В описалове этого взлома подчеркивалось, что этот макбук был извлечен из заводской упаковки. Так что про наличие самых последних заплаток на нем гнать не надо - их не могли туда залить после того, как упаковали этот бук. Если уж на то пошло, то поинтересуйся у маководов. что за версия ОС стоит на этих MacBook Air по умолчанию ;)

The Cash Prizes All machines will be fully patched and in a default configuration. Simply put, if the vendor shipped it on the box and it's enabled, it's in scope.

is_a
()

Ох какие линуксоиды плохие! Подкупили судей и организаторов, дали на лапу всем хакерам, лишь бы не поломали бубунту. Не подать ли сообществу линукссаксовцев на линуксоидов в суд?

anonymous
()
Ответ на: комментарий от alex-w

MacBook Air running OSX 10.5.2 я не в курсе, но разве это не свежая версия?

is_a
()
Ответ на: комментарий от andreyu

это ему с быдло винды неохота переходить

fMad ★★★
()
Ответ на: комментарий от xargs

>как там было про индейца Джо, почему он неуловим?

и 10ка денег и сони вайо конечно хуже чем 5ка денег и фуджитсу-сименс.

is_a
()
Ответ на: комментарий от grey_fenrir

> 3. Чё за тупизм насчёт "софта, который идет с ноутом в продажу"?

Ты маки в глаза видел? С ними идет диск, который ставит систему и набор софта на полуавтомате. Он там спрашивает еще меньше, чем виндовый установщик. Может, конечно, с недавних пор чего и изменилось, но маловероятно.

anonymous
()
Ответ на: комментарий от Demon37

>А вы таки ожидали иной результат?

Нет, ну серваки бубунтовские похакали, все думали, что и десктопа также ляжет, а она опаньки.

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

Ну что вы тут раскричались, там же написано: As of today, since the Vista and Ubuntu laptops are still standing unscathed

anonymous
()

Ничего удивительного. По безопасности линукс всегда будет рвать всякую быдлопроприетарщину. И не важно убунту это, мандрива или генту. Сама модель распространения линуксового софта из единых репозиториев практически исключает возможность проникновения какой-нибудь заразы. И даже если где-то что-то обнаружится - заплатка выйдет моментально, а не как в проприетарной среде - либо покупай новую версию, либо живи с багами и уязвимостями. Пора уже понять тупым виндузятникам, что линуксовый софт создан в первую очередь для использования, а проприетарный - для зарабатывания денег на пользователях.

anonymous
()

The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into Блин скока я неписал так и неузнал этот эксплоит происходит незаметно или всетаки спрашивает разрешение на открытие порта, насколько я знаю такое без пароля суперюзера хер сделаеш к тому же мне интересно а что линукс на сони вайо уже ставиться "искаробки"? если нет, тогда о чем гон, я думаю можно и хрюшу так настроить хрен кто внутри снаружи взломает.

anonymous
()
Ответ на: комментарий от anonymous

>а что линукс на сони вайо уже ставиться "искаробки"? типа да.

is_a
()

смешно конкрус называется:
PWN2OWN = зохачь-И-зополучи :-)

anonymous
()
Ответ на: комментарий от anonymous

> что линуксовый софт создан в первую очередь для использования, а проприетарный - для зарабатывания денег на пользователях.

Кто ж будет покупать "проприетарный" софт, если он по юзабилити будет на одном уровне с "линуксовым"? Несостыковочка. Даже "тупые виндузятники" умеют считать свои кровные.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.